PC Hyper Infecter :enerve:

[InOx]

Allo a tous ! Il a un de mes oncle qui ne voulait plus de son ordi alors il me la donner,c'est un vieu Win98 SE,et comme j'ai pu voir il est super infecter..J'ai essayer de faire quelque scan avec A-squared Free,anti-malware mais tous leur scan on bloquer a la fin.J'ai aussi essayer avec Spyware Terminator mais il m'a trouver seulement 2 infection...Bon voila mon scan HijackThis! Merci D'avance.

 

Logfile of HijackThis v1.99.1

Scan saved at 19:35:55, on 07-07-31

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\PROGRAM FILES\LINKSYS WIRELESS-G PCI NETWORK ADAPTER WITH SPEEDBOOSTER\WMP54GSV1_1.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE

C:\PROGRAM FILES\HIJACKTHIS VERSION FRANçAISE\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dell.com/search/index.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\TOOLS\IESDSG.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\RunServices: [WMP54GSv1_1] C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WMP54GSv1_1.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.6.0_02\BIN\SSV.DLL

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.6.0_02\BIN\SSV.DLL

O9 - Extra button: Dell Home - {DACE9D00-6497-11D4-BAA8-00B0D071B482} - http://www.dellnet.com (file missing) (HKCU)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/har...on.cab?version=

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

Modifié le 31 juillet 2007 par InOx

[Gof]

Bonjour Inox

 

Quels sont les symtpômes rencontrés pour que tu dises qu'il est hyper infecté ?

 

As tu conservé les rapports que tu aurais pu obtenir des différents outils que tu as déja passés ?

[InOx]

J'ai quelque pop-up,du genre, SaveU ou un truc du genre.Il a parfois des ralentissement et sa revient apres.. et mes rapport j'ai que celui-ci :

 

Spyware Terminator Version: 1.8.7.991

Start time: 07-07-31 12:05:47

System: Windows 98

User: Admin

 

Processes Scan

C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WEB FOLDERS\MSONSEXT.DLL [Empty]

C:\WINDOWS\SYSTEM\WBEM\WBEMSVC.DLL [Microsoft Corporation] C:\WINDOWS\SYSTEM\NETBIOS.DLL [Empty],

C:\WINDOWS\SYSTEM\IMM32.DLL [Microsoft Corporation] NETBIOS.DLL, C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATOR.EXE [Crawler.com],

 

Startup Scan

 

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"MailSkinner" = "C:\PROGRAM FILES\MAILSKINNER\MAILSKINNER.EXE" [ $ ]

"WhenUSave" = "C:\PROGRAM FILES\SAVE\SAVE.EXE" [ WhenU.com, Inc. ]

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"tinejvwln" = "C:\WINDOWS\SYSTEM\TINEJVWLN.EXE" [ Empty ]

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

"WMP54GSv1_1" = "C:\PROGRAM FILES\LINKSYS WIRELESS-G PCI NETWORK ADAPTER WITH SPEEDBOOSTER\WMP54GSV1_1.EXE" [ Linksys ]

 

 

BHO Scan

AcroIEHlprObj Class {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL [Adobe Systems Incorporated]

SSVHelper Class {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\PROGRAM FILES\JAVA\JRE1.6.0_02\BIN\SSV.DLL [sun Microsystems, Inc.]

{c95fe080-8f5d-11d2-a20b-00aa003c157a} [file not found]

Web Browser Applet Control {08B0E5C0-4FCB-11CF-AAA5-00401C608501} C:\WINDOWS\SYSTEM\MSJAVA.DLL [Microsoft Corporation]

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

{B41DB860-8EE4-11D2-9906-E49FADC173CA} = WinRAR shell extension (C:\PROGRAM FILES\WINRAR\RAREXT.DLL) [Empty]

{e82a2d71-5b2f-43a0-97b8-81be15854de8} = ShellLink for Application References (C:\WINDOWS\SYSTEM\DFSHIM.DLL) [Microsoft Corporation]

{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} = Shell Icon Handler for Application References (C:\WINDOWS\SYSTEM\DFSHIM.DLL) [Microsoft Corporation]

 

Services Scan

"WDMFS" = C:\WINDOWS\SYSTEM\Drivers\wdmfs.sys [file not found]

 

Protocol Filters Scan

Class Install Handler = {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} (C:\WINDOWS\SYSTEM\URLMON.DLL) [Microsoft Corporation]

 

Hosts Scan

C:\WINDOWS\\HOSTS (file not found)

 

IE Scan

IERESET.INF missing SAFESITE_VALUE="http://home.microsoft.com/" or SAFESITE_VALUE="ie.search.msn.com"

TuneUp = file://C|/WINDOWS/Application Data/TuneUp Software/Common/base.css HIJACK WARNING!

Tabs = res://ieframe.dll/tabswelcome.htm HIJACK WARNING!

 

Merci d'avance Gof!

[Gof]

Re

 

Pas facile sous 98, il n'y a pas beaucoup d'outils qui tournent dessous encore.

 

On va essayer. Il est possible que les outils ne fonctionnent pas.

 

Télécharge Brute Force Uninstaller (de Merijn).

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

 

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

• Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
  
• Sous Scriptline to execute copie/colle cette ligne :
  c:\bfu\EGDACCESS.bfu
  
• Clique sur Execute et laisse-le faire son travail.
  
• Attendre que Complete script execution apparaîsse et clique sur OK.
  
• Clique Exit pour fermer le programme BFU.
  
• redemare le PC et poste un nouveau log hijackthis.
  

Télécharge BTFix de Bibi26.

• Dézippe l'archive sur ton Bureau.
  
• Double clique sur BTFix.exe.
  
• Clique sur Rechercher.
  
• Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
  

[InOx]

Log de BFU :

 

Option Delete files to Recycle Bin: Yes

Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)

Failed: DllUnregister C:\WINDOWS\SYSTEM\MSWBM32.DLL|1 (file not found)

Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)

Failed: DllUnregister C:\WINDOWS\SYSTEM\HotTVPlayer.dll|1 (file not found)

Failed: FolderDelete C:\Program Files\dialpass (folder not found)

Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)

Failed: FolderDelete C:\Program Files\egroup (folder not found)

Failed: FolderDelete C:\Program Files\Instant Access (folder not found)

Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)

Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)

Failed: FolderDelete C:\Program Files\GoAstro (folder not found)

Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)

Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)

Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)

Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)

Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)

Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)

Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)

Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)

Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)

Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)

Failed: FolderDelete C:\WINDOWS\simcss (folder not found)

Failed: FolderDelete C:\WINDOWS\mc (folder not found)

Failed: FileDelete C:\WINDOWS\TEMP\~DFF177.TMP (operation failed)

Script completed.

 

HiJackThis :

 

Logfile of HijackThis v1.99.1

Scan saved at 11:28:22, on 07-08-01

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\PROGRAM FILES\LINKSYS WIRELESS-G PCI NETWORK ADAPTER WITH SPEEDBOOSTER\WMP54GSV1_1.EXE

C:\WINDOWS\EXPLORER.EXE

C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE

C:\WINDOWS\NOTEPAD.EXE

C:\PROGRAM FILES\HIJACKTHIS VERSION FRANçAISE\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dell.com/search/index.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\TOOLS\IESDSG.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\RunServices: [WMP54GSv1_1] C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WMP54GSv1_1.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.6.0_02\BIN\SSV.DLL

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.6.0_02\BIN\SSV.DLL

O9 - Extra button: Dell Home - {DACE9D00-6497-11D4-BAA8-00B0D071B482} - http://www.dellnet.com (file missing) (HKCU)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/har...on.cab?version=

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

 

BTFix :

 

BTFix 1.018 (par bibi26) - 07-08-01 11:25:01 - Analyse

 

---> Fichiers/Dossiers trouvés

 

Voila Merci de ton aide =) et oui je suis sous win98 SE ce qui est un peu ennuiyant mais les deux logiciel on fonctionner

[Gof]

Pas très concluant en effet.

 

Le deuxième outil ne semble pas avoir fonctionné je pense.

 

Désinstalle si tu trouves :

• MailSkinner
  WhenUSave
  

Rends toi dans le répertoire suivant C:\WINDOWS\SYSTEM et supprime ce fichier si présent : TINEJVWLN.EXE

 

Enfin, fais une analyse en ligne Kaspersky (compatible 98).

Kaspersky Lab OnLine Scanner est compatible avec Microsoft Internet Explorer 5.0 et superieur sur les systemes Windows 98/Me/NT4/2000/XP/2003.

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.
  

AIDE : Configurer le contrôle des ActiveX

 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Si tu n'es pas en mesure de faire une analyse en ligne, précise le moi.

[InOx]

Voila le Rapport,il m'a trouver quelque salopperie XD

 

Wednesday, August 01, 2007 12:55:18 PM

Système d'exploitation : Microsoft Windows 98 SE

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 1/08/2007

Enregistrements dans la base antivirus Kaspersky : 347696

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

a:\

c:\

d:\

Statistiques de l'analyse

Total d'objets analysés 12295

Nombre de virus trouvés 1

Nombre d'objets infectés 4 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:34:34

 

Nom de l'objet infecté Nom du virus Dernière action

c:\WINDOWS\CONFIG\csrss.exe/EXE-file Infecté : Trojan-Downloader.Win32.Agent.bl ignoré

c:\WINDOWS\CONFIG\csrss.exe Embedded EXE: infecté - 1 ignoré

c:\WINDOWS\CONFIG\csrss.exe UPX: infecté - 1 ignoré

c:\WINDOWS\CONFIG\csrss.exe PE_Patch.UPX: infecté - 1 ignoré

c:\WINDOWS\WIN386.SWP L'objet est verrouillé ignoré

c:\WINDOWS\LOG8021X.TXT L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\gmu4to1q.default\parent.lock L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\gmu4to1q.default\cert8.db L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\gmu4to1q.default\key3.db L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\gmu4to1q.default\history.dat L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\gmu4to1q.default\search.sqlite L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\gmu4to1q.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\gmu4to1q.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\gmu4to1q.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\gmu4to1q.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\gmu4to1q.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\gmu4to1q.default\foxmarks.log L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\gmu4to1q.default\formhistory.dat L'objet est verrouillé ignoré

c:\WINDOWS\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

c:\WINDOWS\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

c:\WINDOWS\Cookies\index.dat L'objet est verrouillé ignoré

c:\WINDOWS\History\History.IE5\index.dat L'objet est verrouillé ignoré

 

P.S: J'ai bien supprimer TINEJVWLN.EXE dans window

Modifié le 1 août 2007 par InOx

[InOx]

Un petit up pour pas perdre le topic =)

[Gof]

Bonsoir InOx

 

Un petit up pour pas perdre le topic =)

Si tu as peur de le perdre, je t'invite à consulter ce sujet : retrouver ses messages et activer la notification par email. Si tu as peur que je le perde, ne t'inquiète pas, je suis alerté par email de tes réponses et si je ne réponds pas tout de suite, c'est que je suis occupé ailleurs .

 

Rends toi à cet emplacement et supprime ce fichier :

• c:\WINDOWS\CONFIG\csrss.exe
  

Si tu rencontres un souci pour sa suppression, précise le moi.

 

Si tout va bien pour sa suppression, renouvelle à nouveau avec une analyse en ligne et un nouveau log Hijackthis.

 

A plus .

[InOx]

Suppression sans probleme Voici le log HiJackthis:

 

Logfile of HijackThis v1.99.1

Scan saved at 22:17:58, on 07-08-01

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\PROGRAM FILES\LINKSYS WIRELESS-G PCI NETWORK ADAPTER WITH SPEEDBOOSTER\WMP54GSV1_1.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE

C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE

C:\PROGRAM FILES\HIJACKTHIS VERSION FRANçAISE\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dell.com/search/index.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\RunServices: [WMP54GSv1_1] C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WMP54GSv1_1.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.6.0_02\BIN\SSV.DLL

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.6.0_02\BIN\SSV.DLL

O9 - Extra button: Dell Home - {DACE9D00-6497-11D4-BAA8-00B0D071B482} - http://www.dellnet.com (file missing) (HKCU)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/har...on.cab?version=

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_ansi.cab

 

Et voici le scan en ligne :

 

Wednesday, August 01, 2007 11:06:41 PM

Système d'exploitation : Microsoft Windows 98 SE

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 2/08/2007

Enregistrements dans la base antivirus Kaspersky : 347848

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

a:\

c:\

d:\

Statistiques de l'analyse

Total d'objets analysés 11980

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:44:50

 

Nom de l'objet infecté Nom du virus Dernière action

c:\WINDOWS\WIN386.SWP L'objet est verrouillé ignoré

c:\WINDOWS\LOG8021X.TXT L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\gmu4to1q.default\parent.lock L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\gmu4to1q.default\cert8.db L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\gmu4to1q.default\key3.db L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\gmu4to1q.default\history.dat L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\gmu4to1q.default\search.sqlite L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\gmu4to1q.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\gmu4to1q.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\gmu4to1q.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\gmu4to1q.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\gmu4to1q.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\gmu4to1q.default\Cache890B132d01 L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\gmu4to1q.default\formhistory.dat L'objet est verrouillé ignoré

c:\WINDOWS\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

c:\WINDOWS\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

c:\WINDOWS\Cookies\index.dat L'objet est verrouillé ignoré

c:\WINDOWS\History\History.IE5\index.dat L'objet est verrouillé ignoré

c:\WINDOWS\History\History.IE5\MSHist012007080120070802\index.dat L'objet est verrouillé ignoré

 

 

Sans trop en demander pourrais-tu me conseiller un AV Free Ou Payant pour WIN98 SE parce que la j'en n'ai aucun =(Il me semble que Avira est bon mais il ne supporte plus Win98 est-ce que je me trompes ?

 

Merci Pour tout !!! Tu m'a sauver enormement de temps =) ET si tu veus on peut garder contact.. je te trouves sympa XD